CN102904718A - 基于音频通信的信息安全设备及其通信方法 - Google Patents
基于音频通信的信息安全设备及其通信方法 Download PDFInfo
- Publication number
- CN102904718A CN102904718A CN2011102084756A CN201110208475A CN102904718A CN 102904718 A CN102904718 A CN 102904718A CN 2011102084756 A CN2011102084756 A CN 2011102084756A CN 201110208475 A CN201110208475 A CN 201110208475A CN 102904718 A CN102904718 A CN 102904718A
- Authority
- CN
- China
- Prior art keywords
- equipment
- audio
- main frame
- data
- audio frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种信息安全设备和通信方法的设计,特别是一种通过音频信道进行数据通信的信息安全设备及其通信方法。本发明利用一种具备程序执行功能、音频输入输出功能、数据和音频编解码功能、密码运算功能、数据存储功能的安全设备,通过音频信道,和具备音频输入输出功能的主机进行通信,在设备内为主机进行安全相关数据处理,使得基于音频信道的信息安全设备成为可能,同时使得不同种类的移动设备都可以通过音频信道和安全设备进行通信。
Description
技术领域
本发明涉及一种信息安全设备和通信方法的设计,特别是一种通过音频信道进行数据通信的信息安全设备及其通信方法。
背景技术
随着手机、掌上电脑、平板电脑等移动设备的广泛应用,包括网上银行、网上支付、电子商务、电子政务在内的很多安全敏感的应用被部署在这些设备上。由于这些设备可能遭受病毒、木马等恶意软件的威胁,也可能由于丢失而导致秘密泄露,因此为了保证系统的安全,一些安全敏感的关键操作通常在一个独立的专用安全设备内部执行,并且将执行结果返回给移动设备,由移动设备完成整个操作流程。因此这些独立的专用安全设备为整个系统提供了安全性和便利性。
安全设备可以为主机提供安全相关数据存储、对称密码运算、非对称密码运算、随机数生成、安全协议执行等功能。安全设备被广泛用于认证系统、电子签名系统、网上银行等系统中以增强系统的安全性。安全设备需要通过一定的通信接口和主机进行通信,目前常用的通信接口主要包括有线连接的USB接口、MMC/SDIO接口、智能卡/SIM卡接口、以太网接口和串口等,以及无线连接的蓝牙、WIFI和近场通信NFC等。如常见的用于网银的U盾就是通过标准USB接口和具备标准USB接口的计算机进行通信。
由于不同生产厂商的手机和平板电脑等移动设备之间的接口差异较大,不同的设备具有的接口各不相同,因此采用上述接口的安全设备很难适应不同的移动设备。例如很流行的iPhone手机和iPad平板电脑就不具备USB接口和MMC/SDIO接口,而具备iPhone和iPad专有接口的安全设备也不能用于Android和Nokia手机。
虽然在不同移动设备之间缺乏统一的数字通信接口,但是各种不同的移动设备上都具备进行模拟音频信号的输出输出能力。例如,在包括iPhone、iPad、Android设备、Nokia手机和笔记本电脑在内的移动设备上,都具备标准的3.5毫米音频接口,可以和麦克风耳机等设备进行音频模拟信号的通信。因此,音频接口是一种普遍存在的移动设备接口。
但目前,还没有一种利用音频信道进行数据通信的信息安全保护的设备和方法,从而实现密码运算和身份认证等功能。
发明内容
本发明的目的在于:利用移动设备上广泛存在的音频接口,提供一种通过音频信道进行数据通信的信息安全设备,以及通过此设备进行数据通信的方法。
本发明解决其技术问题所采取的技术方案是:一种通过音频接口进行数据通信的安全设备,设备具备的功能包括:
(1)具备程序执行能力。能够执行设备的固件程序和用户程序。
(2)具备密码运算和安全协议执行功能。能够执行随机数生成、对称密码运算、非对称密码运算、安全协议运算中的一种或多种功能。
(3)具备音频接口和音频输入输出功能。能够通过音频接口向其他设备发送音频信号,也能够通过音频接口接收来自其他设备的音频信号。
(4)具备数据和音频编解码功能。能够将数据编码为音频信号,并通过音频接口输出给其他设备;也能够通过音频接口和输入来自于其他设备的音频信号,并解码为数据。
(5)具备存储功能。设备能够存储程序和数据。
设备的构成包括:
(1)主控芯片,用于提供程序执行能力。
(2)安全处理器,用于提供密码运算和安全协议执行运算。该处理器可以采取智能卡芯片或U盾安全芯片的独立形式,或者可以集成到主控芯片中,或者可以以将密码算法和安全协议以软件程序的形式在主控芯片中执行。
(3)音频接口,具备音频输出输出功能,用于和主机进行通信。音频接口可以是具备物理连接的接口,如3.5毫米的音频插头或插座;也可以是不具备物理连接的音频输入输出接口,如喇叭和麦克风通过空气中传输的声波进行音频信号的输入输出。
(4)数据和音频编解码模块,用于将数字信号转化为音频,以及将音频转化为数字信号。模块可以是独立的芯片,也可以是电路,也可以在主控芯片中以软件程序实现。
(5)存储器,用于存储程序和数据,可以是独立的存储器,也可以集成在主控芯片或安全芯片中。
技术方案还包括一种使用上述设备的数据通信方法,数据传输过程包含如下步骤:
(1)设备和主机首先建立一个音频信道。
(2)设备接收来自于主机的音频信号。
(3)设备对音频信号进行解码,获得来自于主机的命令数据。
(4)设备针对主机的命令进行运算并产生结果数据。
(5)设备将结果数据编码为音频信号。
(6)设备将音频信号通过音频信道发送给主机。
在步骤(1)中,音频信道的建立可以是有线连接的方式,也可以是无线的方式。在有线连接的方式中,一种典型的连接方式为,设备的音频接口是一个音频插头,主机具有一个音频插座,当设备的音频插头插入主机的音频插座时,音频信道就建立起来了。在无线方式中,设备和主机都具备喇叭和麦克风,两个设备之间可以通过在空气中传播声波建立音频连接,当两个设备之间的距离足够互相的麦克风可以接收来自对方喇叭发出的声音时,音频信道就建立起来了。
在步骤(3)和步骤(5)中,设备通过一个算法将数字信号编码为可以在音频信道上传输的模拟信号,也可以通过这个算法将在音频信道上采集的模拟信号解码为数字信号。
在步骤(4)中,设备根据主机发来的命令执行相应的操作,这些操作可以包括将来自主机的数据存储在设备中、读取设备中存储的数据并返回给主机、生成数据、对数据进行处理等。数据生成可以包括随机数生成,数据处理可包括各种密码运算,如密码杂凑算法、消息认证码算法、对称密码算法、非对称密码算法,数据的存储可以包括对称密钥和非对称密钥、元数据、用户数据、公钥证书等。
本发明利用一种具备程序执行功能、音频输入输出功能、数据和音频编解码功能、密码运算功能、数据存储功能的安全设备,通过音频信道,和具备音频输入输出功能的主机进行通信,在设备内为主机进行安全相关数据处理,使得基于音频信道的信息安全设备成为可能,同时使得不同种类的移动设备都可以通过音频信道和安全设备进行通信。
附图说明
图1为本发明实施例的流程图;
图2为本发明实施例的硬件框架图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述:
本发明提供一种认证设备及通信方法的优选实施例,它主要负责保存用户的敏感数据,如密钥和数字证书等,并使用存储的密钥进行密码运算,以完成认证协议。
设备的硬件部分如图2中所示,图中201为主机,202为认证设备。203为设置在认证设备中的主控芯片,该主控芯片集成了处理器、存储器和数据音频编解码算法和音频信号输入输出功能和安全处理器,安全处理器可以进行RSA、DES、3DES、SHA-1、SHA-256、MD5、AES和椭圆曲线等密码运算功能,主控芯片中集成的存储器中还包括安全存储,可以用于存储密钥和证书等敏感数据。主控芯片可以选用国产的安全智能卡芯片或者U盾芯片,如国民技术的SSX20芯片。204为音频接口,和主控芯片的音频输出输出连接,可选用3.5毫米的带麦克风立体声耳机音频插头,其中左右声道引脚和主控芯片的音频输出引脚连接,麦克风引脚和主控芯片的音频输入引脚连接。205为电池,向主控芯片提供能源,可以选用标准的CR2032纽扣电池。
如流程图1所示。总体功能如图1所示:
步骤101中主机对认证设备完成了初始化。设备在完成初始化后会在内部的存储器中建立用户的身份信息(如公钥证书),并在安全存储器中建立用户的密钥。
步骤102中主机通过特定的音频信号激活认证设备。
步骤103中认证设备获得用户输入的访问口令。
步骤104中认证设备检查用户的访问口令是否有效。如果口令有效,则为用户分配一个访问权限;如果无效,则跳转到步骤107。
步骤105中认证设备等待来自主机的命令。如果在一定时限内没有接收到主机的命令则跳转到步骤107。
步骤106中认证设备执行命令,进行数据处理,并向主机返回结果。在命令执行完毕后跳转至步骤105,再次等待来自主设备的命令。
步骤107中认证设备关闭,断开与主设备的连接。
本实施例可实现如下功能包括:
(1)认证登录。认证设备可以向主机提供设备中存储的用户身份信息,以及运算得到的认证信息,用于登录主机或通过主机登录远程服务器。
(2)生成数字签名。认证设备可以通过内部的签名密钥为主机发来的消息生成数字签名。
(3)存储安全敏感数据。认证设备可以为用户存储口令、密钥、私密信息和公钥证书。
(4)生成一次性口令。认证设备可以通过内部存储的种子密钥和一次性口令算法生成一次性口令并发送给主机,可以通过主机的显示屏幕显示一次性口令,或者直接使用一次性口令进行登录认证。
以上通过详细实施例描述了本发明所提供的通过音频信道进行数据通信的信息安全设备及其通信方法,本领域的技术人员应当理解,在不脱离本发明实质的范围内,可以对本发明做一定的变换或修改;不限于实施例中所公开的内容。
Claims (7)
1.一种通过音频信道进行数据通信的信息安全设备,其特征在于:包括
1)主控芯片,用于提供程序执行能力。
2)安全处理器,用于提供密码运算和安全协议执行运算;
3)音频接口,具备音频输出输出功能,用于和主机进行通信;
4)数据和音频编解码模块,用于将数字信号转化为音频,以及将音频转化为数字信号;
5)存储器,用于存储程序和数据。
2.如权利要求1所述的设备,其特征在于:所述安全处理器为智能卡芯片或U盾安全芯片,或者集成到主控芯片中,或者以将密码算法和安全协议以软件程序的形式在主控芯片中执行。
3.如权利要求1所述的设备,其特征在于:音频接口是具备物理连接的接口,或是不具备物理连接的音频输入输出接口。
4.如权利要求1所述的设备,其特征在于:数据和音频编解码模块是独立的芯片,或是电路,或在主控芯片中以软件程序实现。
5.如权利要求1所述的设备,其特征在于:所述存储器是独立的存储器,或集成在主控芯片或安全处理器中。
6.一种采用音频信道进行数据通信的安全设备进行数据通信的方法,其特征在于:数据传输过程包含如下步骤:
1)设备和主机首先建立一个音频信道;
2)设备接收来自于主机的音频信号;
3)设备对音频信号进行解码,获得来自于主机的命令数据;
4)设备针对主机的命令进行运算并产生结果数据;
5)设备将结果数据编码为音频信号;
6)设备将音频信号通过音频信道发送给主机。
7.如权利要求6所述的方法,其特征在于:在步骤1)中,音频信道采用有线或无线连接,在有线连接的方式中,若设备的音频接口是一个音频插头,主机具有一个音频插座,音频插头插入主机的音频插座;在无线连接方式中,若设备和主机都具备喇叭和麦克风,两个设备之间通过在空气中传播声波建立音频连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102084756A CN102904718A (zh) | 2011-07-25 | 2011-07-25 | 基于音频通信的信息安全设备及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102084756A CN102904718A (zh) | 2011-07-25 | 2011-07-25 | 基于音频通信的信息安全设备及其通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102904718A true CN102904718A (zh) | 2013-01-30 |
Family
ID=47576772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102084756A Pending CN102904718A (zh) | 2011-07-25 | 2011-07-25 | 基于音频通信的信息安全设备及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102904718A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973442A (zh) * | 2013-02-01 | 2014-08-06 | 国民技术股份有限公司 | 一种验证码的发送、获取方法、手机及电子设备 |
| CN104065480A (zh) * | 2013-03-21 | 2014-09-24 | 国民技术股份有限公司 | 终端和认证端的安全处理方法及装置、安全处理系统 |
| CN106209313A (zh) * | 2016-07-06 | 2016-12-07 | 歌尔股份有限公司 | 数据传输方法及系统 |
| CN106464688A (zh) * | 2014-03-31 | 2017-02-22 | 皇家飞利浦有限公司 | 无线通信系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642078A (zh) * | 2004-01-13 | 2005-07-20 | 华为技术有限公司 | 一种音频智能卡身份验证系统及验证方法 |
| US7404202B2 (en) * | 2001-11-21 | 2008-07-22 | Line 6, Inc. | System, device, and method for providing secure electronic commerce transactions |
| CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
| CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
-
2011
- 2011-07-25 CN CN2011102084756A patent/CN102904718A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7404202B2 (en) * | 2001-11-21 | 2008-07-22 | Line 6, Inc. | System, device, and method for providing secure electronic commerce transactions |
| CN1642078A (zh) * | 2004-01-13 | 2005-07-20 | 华为技术有限公司 | 一种音频智能卡身份验证系统及验证方法 |
| CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
| CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973442A (zh) * | 2013-02-01 | 2014-08-06 | 国民技术股份有限公司 | 一种验证码的发送、获取方法、手机及电子设备 |
| CN104065480A (zh) * | 2013-03-21 | 2014-09-24 | 国民技术股份有限公司 | 终端和认证端的安全处理方法及装置、安全处理系统 |
| CN106464688A (zh) * | 2014-03-31 | 2017-02-22 | 皇家飞利浦有限公司 | 无线通信系统 |
| CN106464688B (zh) * | 2014-03-31 | 2019-08-13 | 皇家飞利浦有限公司 | 无线通信系统 |
| CN106209313A (zh) * | 2016-07-06 | 2016-12-07 | 歌尔股份有限公司 | 数据传输方法及系统 |
| CN106209313B (zh) * | 2016-07-06 | 2019-03-29 | 歌尔股份有限公司 | 数据传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102523092B (zh) | 基于音频的非接触ic卡及移动认证数据传输装置 | |
| CN102542449B (zh) | 一种无线通信装置及支付认证方法 | |
| CN102255730A (zh) | 数字证书安全锁装置、数字证书认证系统及方法 | |
| CN202004846U (zh) | 一种可保护移动支付安全的手机盾 | |
| CN101159551A (zh) | 多功能信息安全设备及其使用方法 | |
| KR20120103929A (ko) | 휴대 단말기의 근거리 통신 장치 및 방법 | |
| CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
| WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CN102904718A (zh) | 基于音频通信的信息安全设备及其通信方法 | |
| CN103944717B (zh) | 音频密钥生成装置、音频密钥系统及音频密钥注入方法 | |
| WO2015032255A1 (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
| CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
| CN201150068Y (zh) | 多功能信息安全设备 | |
| CN103237306A (zh) | 一种手机身份认证终端的Usbkey及应用 | |
| CN105610580A (zh) | 基于智能手机的外置语音加密装置及其实现方法 | |
| CN203387524U (zh) | 一种多接口多功能的智能密码钥匙装置 | |
| KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
| CN204463212U (zh) | 交易认证卡及其远程交易认证系统 | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| CN104008763A (zh) | 具有手机认证识别功能的移动硬盘及该硬盘的使用方法 | |
| CN203279186U (zh) | 一种手机身份认证终端的Usbkey | |
| CN113392384B (zh) | 一种变电站二次系统的安全加固系统及终端设备 | |
| CN105373717A (zh) | 一种基于声波的加密、解密方法及系统 | |
| KR101846646B1 (ko) | 비동기식 근거리 무선 통신 기반 보안 통신 방법 | |
| CN105787333B (zh) | 一种身份认证设备及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130130 |